Autor: Peter Berry
Data Creației: 19 August 2021
Data Actualizării: 1 Iulie 2024
Anonim
Top 5 Website Security Tips
Video: Top 5 Website Security Tips

Conţinut

Acest articol a fost scris cu colaborarea editorilor și a cercetătorilor noștri calificați pentru a garanta exactitatea și completitudinea conținutului.

Există 7 referințe citate în acest articol, acestea se află în partea de jos a paginii.

Echipa de administrare a conținutului examinează cu atenție activitatea echipei editoriale pentru a ne asigura că fiecare articol respectă standardele noastre de înaltă calitate.

Dacă aveți un site web, trebuie să vă asigurați că îl protejați împotriva eventualelor atacuri. Utilizarea unui certificat SSL și criptarea HTTPS este cea mai bună modalitate de securizare a unei adrese, dar există și alte lucruri de verificat pentru a preveni atacurile de hackeri sau malware-ul să compromită securitatea site-ului dvs.


etape



  1. Țineți-vă site-ul la zi. Dacă nu actualizați software-ul, securitatea și scripturile site-ului dvs., atunci când este necesar, dați intrușilor și programelor malware capacitatea de a-l penetra.
    • Acest lucru este valabil și pentru corecțiile gazdei dvs. (dacă aveți una). De îndată ce o actualizare este disponibilă pentru site-ul dvs., instalați-l cât mai repede.
    • De asemenea, trebuie să vă asigurați că păstrați certificatul site-ului dvs. la zi. Chiar dacă nu afectează în mod direct securitatea site-ului dvs., acesta îi va permite să apară în rezultatele căutării.



  2. Utilizați module de securitate. De asemenea, trebuie să adăugați software sau suplimente. Vă puteți abona la abonamente la site-uri care oferă soluții firewall pentru protecție permanentă, iar unele servicii de găzduire precum Wordpress oferă, de asemenea, suplimente de același tip. La fel cum protejați computerul cu software antivirus, vă recomandăm să vă protejați site-ul dvs. cu un software dedicat securității.
    • Firewall-ul Sucuri este o soluție bine plătită și ar trebui să puteți găsi firewall-uri sau module de securitate gratuite pentru Wordpress, Weebly, Wix și alte servicii de găzduire.
    • Soluțiile firewall funcționează, în general, pe un principiu de găzduire online, ceea ce înseamnă că nu este necesar să descărcați software-ul pe computer pentru a fi utilizat.




  3. Blocați descărcările Permiterea utilizatorilor să încarce fișiere pe site-ul dvs. creează vulnerabilități de securitate. Dacă este posibil, eliminați toate formele sau secțiunile site-ului dvs. în care utilizatorii ar putea încărca fișiere pe site-ul dvs.
    • Limitarea formularelor pentru a accepta un singur tip de fișier (de exemplu, JPG pentru imagini) este o altă modalitate de a rezolva această problemă.
    • Acest lucru poate fi puțin complicat dacă site-ul dvs. folosește o pagină de formular pentru fișiere precum scrisori de întâmpinare. Puteți rezolva această problemă creând o adresă de e-mail și adăugând-o la pagina dvs. contactastfel încât utilizatorii vor putea să-și trimită fișierele prin e-mail în loc să le încarce pe site-ul dvs.



  4. Instalați un certificat SSL. Un certificat SSL este utilizat pentru a confirma că site-ul dvs. este securizat și că informațiile, care trec între serverul dvs. și browserul utilizatorului, sunt criptate. De obicei, va trebui să plătiți o taxă anuală pentru a vă păstra certificatul SSL.
    • Opțiunile soluției SSL includ GoGetSSL și SSLs.com.
    • Serviciul gratuit Permite criptarea vă poate furniza, de asemenea, un certificat SSL.
    • Când alegeți un certificat SSL, aveți trei opțiuni: validarea domeniului, validarea organizației (numele companiei și locația) și validarea extinsă. Pentru a afișa bara verde Secure lângă adresa site-ului dvs., Google necesită validare organizație și validare extinsă.




  5. Utilizați criptarea HTTPS. După instalarea certificatului SSL, site-ul dvs. ar trebui să fie eligibil pentru criptarea HTTPS. De obicei, puteți activa criptarea HTTPS prin instalarea certificatului SSL în secțiune certificate a site-ului dvs.
    • Dacă utilizați o platformă de genul Wordpress sau Weebly, probabil că site-ul dvs. utilizează deja HTTPS.
    • Un certificat HTTPS trebuie reînnoit în fiecare an.



  6. Creați o parolă puternică. Utilizarea unei parole unice pentru partea de administrare a site-ului dvs. nu este suficientă.Va trebui să creați o parolă complicată și întâmplătoare, care nu va fi utilizată în altă parte și să păstrați cheia în altă parte decât în ​​directorul site-ului dvs.
    • De exemplu, puteți utiliza o combinație de litere și numere de 16 caractere. Puteți păstra această parolă într-un fișier offline de pe alt computer sau hard disk.



  7. Ascundeți folderul admin. Denumiți folderul care conține fișierele critice ale site-ului dvs. „admin” sau „root” este cu siguranță convenabil, dar, din păcate, este convenabil și pentru posibilii pirați. Schimbarea numelui lor în ceva mai mare passepartout (de exemplu, „folder nou (2)” sau „istoric”) va face locația lor mai dificilă pentru atacatori.



  8. Simplifica eroarea s. Dacă eroarea dvs. dezvăluie prea multe informații, hackerii sau programele malware pot exploata pentru a localiza și accesa folderul rădăcină al site-ului dvs. În loc să oferi informații detaliate despre greșelile tale, postează o scuză scurtă și link către pagina de start a site-ului tău.
    • Aceasta se aplică tuturor erorilor, paginilor 404 la erori 500 serverul.



  9. Criptați parolele. Dacă păstrați parolele utilizatorilor pe site-ul dvs., asigurați-vă că le criptați pentru a le stoca. O greșeală obișnuită pe multe site-uri este să păstrezi clare parolele. Aceasta înseamnă că pot fi furate cu ușurință dacă un atacator găsește fișierul care le conține.
    • Chiar și site-urile considerate a fi făcut această greșeală în trecut.
sfat
  • Angajarea unui consultant de securitate pentru a vă verifica scripturile este cea mai rapidă (deși cea mai scumpă) modalitate de a detecta vulnerabilitățile potențiale pe site-ul dvs.
  • Testați întotdeauna site-ul dvs. cu un instrument de testare a securității (de exemplu, Mozilla Observatory) înainte de a încărca cea mai recentă versiune.
avertismente
  • Încălcările de securitate sunt descoperite numai după ce au fost victime. Pentru a menține consecințele la minimum, aveți în vedere să faceți o copie de rezervă săptămânală a site-ului dvs. (cum ar fi un computer offline sau un hard disk).

Publicații Populare

Cum să vă protejați confidențialitatea pe internet
Ghiduri

Cum să vă protejați confidențialitatea pe internet

În acet articol: Găiți o rețea ocială VPNUtilizați rețelele ociale În prezent, ete important ă știi cum ă îți reduci prezența online foloind ervicii criptate și acunzând activități...
Cum să protejezi recifele de corali
Ghiduri

Cum să protejezi recifele de corali

În acet articol: Comportarea ca turit reponabil Contribuie pentru a reduce daunele de mediu Contribuie informarea oamenilor depre oarta recifelor de corali39 Referințe Recifele de corali unt ecoi...